Screenshot Index.html

Einer unserer Kunden hatte eine alte Version seines Internetshops aus Legacy-Zwecken am Netz. Die Magento 1.5 Installation lag in dem gleichen Webspace wie die aktuelle Liveinstallation, es gab in dem Shared-Hosting-Tarif des Hosters keine Möglichkeit die Installationen durch Quotas gegeneinander abzusichern.

Der Kunde rief an uns bat uns auf seinem Live-System schnell nach dem Rechten zu sehen, der Onlineshop würde nicht mehr angezeigt werden, nur noch komischer, englischer Text.

Ein Blick auf den Shop und die Kontrolle über SSH zeigte dann recht schnell das hier abgebrühte Profis am Werk waren: Alle Dateien auf dem Webspace des Users waren verschlüsselt. Über die Start-HTML-Seite wurde dem Kunden sachlich mitgeteilt, wie die Situation ist und was er tun kann um wieder an seine Dateien zu kommen.

"Your personal files are encrypted. Encryption was produced usig an unique public key RSA-2048 generated for this computer. To decrypt files you need to obtain the private key.

To obtain the private key an php script for this computer, which will automatically decrypt files, you need to pay 1 bitcoin(s) (~420 USD). Without this key, you will never bee able to get your original files back."

Und obwohl das gefühlt das Gleiche ist, als ob jemand hinter einem Baum rausspring, einem den Knüppel an dem Kopp hält und sagt: "Ich krieg alles sonst kriegst du Knüppel" ist das Geschäftsmodell wirklich durchdacht. Alte Open-Source-System systematisch aufspüren und bekannte Sicherheitslücken nutzen um Webserver zu hacken. Kontrolle über den Server übernehmen und alle Dateien verschlüsseln. Privaten Schlüssel gegen 1 Bitcoin anbieten und abkassieren. Da die bitcoin-Adressen nicht mit der privaten Identität des Empfängers in Verbindung gebracht werden können besteht so gut wie keine Möglichkeit der Strafverfolgung. Selbst das Bundeskriminalamt rät bei ähnlichen Fällen, bei denen durch ein Virus die Festplatte privater Workstations verschlüsselt wird zu bezahlen wenn man auf die Daten angewiesen ist.

Mein Kunde hat nicht bezahlt. Durch die Wiederherstellung eines der regelmäßig angelegten Backups konnte der Shop wieder installiert werden. Die alte und unsichere Magentoinstallation wurde vom Netz genommen. Trotzdem entstanden mehrere Stunden Arbeitsaufwand, da auch sämtliche Zugäng und Passwörter geändert werden mussten.

Auch wenn unserer Kunden noch mal mit einem blauen Auge davon gekommen ist, lässt sich aus der Situation die Wichtigkeit unserer Empfehlung für Onlineinstallationen ersehen:

  • Alle Softwareinstallationen auf dem Server durch Quotas voneinander trennen
  • Backupsystem eingerichten, die Backups von außerhalb nach außerhalb des Webspaces anlegen
  • Datei und Datenbankbackups anlegen
  • Open-Source-Systeme immer auf dem neusten Stand halten: Sicherheitspatches und Updates sofort einspielen
  • Keine sicherheitsrelevanten Daten auf dem Webspace lagern

 

 

Betriebsurlaub bis zum 13. August

  • 27.07.2018

Unser Büro ist bis zum 13. August wegen Betriebsurlaub nicht besetzt. In wirklich dringenden Fällen können Sie uns aber über eine Mobilnummer, die Ihnen auf unserem Anrufbeantworter unter 05235/994940 mitgeteilt wird, erreichen.

Wir wünschen Ihnen eine...

Mehr...

Wichtige Änderungen in unserem Hostingbetrieb

  • 13.07.2018
  • Arne Reith

Liebe Kunden,

hiermit möchte ich Ihnen eine wesentliche Änderung in unserem Hostingbetrieb bekannt geben.

Als Dienstleister möchten wir Ihnen zukunftsfähiges Hosting bieten. Leider hat sich in der letzten Zeit gezeigt, dass unser derzeitiger...

Mehr...

Nix genaues weiß man nicht: Die neue DSGVO

  • 23.05.2018
  • Arne Reith

Lieber Kunde,

am 25. Mai 2018 kommt die neue Datenschutz-Grundverordnung, eine EU Verordnung vom Mai 2016, zur Anwendung. EU-Verordnungen werden im Gegensatz zu EU-Richtlinien direkt zum Bestandteil der nationalen Rechtsordnung und sind enstprechend zu...

Mehr...

Wir wünschen allen unseren Kunden, freien und festen Mitarbeiten ein gutes Jahr 2018!

  • 02.01.2018
  • Arne Reith
Happy new Year 2018!

Das letzte Jahr 2017 war für uns weitestgehend durch die Erweiterung von Bestandsprojekten bestimmt. So haben wir für unseren langjährigen Kunden Audite Musikproduktion einen Relaunch des sehr umfangreichen Onlineangebots unter

Mehr...